WordPress 团队今天发布了WordPress 2.8.5作为强化版本,以使 WordPress 更加安全。由于该更新提高了您的站点安全性,因此建议您尽快升级。
此版本中的主要更改是:
修复了当前可见的 Trackback Denial-of-Service 攻击。
删除代码中评估变量中的 php 代码的区域。
将文件上传功能切换为所有用户(包括管理员)的白名单。
从旧插件中退出标签数据的两个导入器。
如果您认为您的博客是最近一次攻击的受害者,WordPress 建议您使用WordPress Exploit Scanner以确保已清除所有攻击痕迹。
立即升级,并确保您遵循升级 WordPress 的终极指南。